2018 年 3 月 22 日 — KB4088889 (作業系統組建 14393.2155)

適用於: Windows 10 Version 1607Windows Server 2016

改善與修正


此更新包括品質改善。 此更新未引進任何新的作業系統功能。 主要變更包括:

  • 解決超過 256 MB WMI Arbitrator 記憶體限制之後,WMI 對查詢停止回應,並且 WMI 相依作業發生失敗的問題。 若電腦遇到 WMI 記憶體使用量過高的情形,或傳回錯誤 WBEM_E_INVALID_CLASS 或 WBEM_E_NOT_FOUND,則應安裝此更新。 如需詳細資訊,請參閱 KB4096063

  • 解決 Windows 功能區控制項中 GDI 控制代碼流失的問題。

  • 解決客戶無法從設定應用程式變更鎖定畫面影像的問題。 如果啟用「強制使用特定的預設鎖定畫面與登入影像」群組原則,並且關閉「防止變更鎖定畫面與登入影像」群組原則,就會發生此問題。

  • 解決使用 BitLocker 解密或加密磁碟機期間,以加密檔案系統 (EFS) 保護的檔案可能已損毀的問題。

  • 新增對其他高速 eMMC 裝置的支援。

  • 為其他 SSD 中的 stornvme 新增支援。

  • 解決在目錄名稱中使用非 ASCII 字元時,UWF 檔案排除發生失敗的問題。

  • 解決在磁碟模式中使用 UWF 時,可能會記錄 ID:55 和 ID:130,最後必須重新啟動的問題。

  • 解決 VSS API ResyncLun 找不到硬體提供者的問題。

  • 解決當主要伺服器重新啟動,並且使用 Azure Site Recovery (ASR) 複寫 Hyper-V 虛擬機器時,Hyper-V 複寫暫止的問題。

  • 解決處理序終止時,若記憶體管理員找到未刪除的分頁表空間,可能會發生錯誤的問題。

  • 解決「本機安全性授權子系統服務」(LSASS) 模組發生錯誤並出現例外碼 0xc0000005 之後,Windows Server 2016 網域控制站 (DC) 可能定期重新啟動的問題。 屆時,將會中斷繫結至 DC 的應用程式和服務。 DC 可能會記錄下列事件:

    • 應用程式錯誤事件識別碼 1000,失敗模組為 NTDSATQ.dll,例外碼為 0xc0000005。

    • User32 事件識別碼 1074 和 Microsoft-Windows-Wininit 事件識別碼 1015,表示 lsass.exe 發生失敗並出現狀態碼 255。

  • 解決當受保護的群組包含指向已刪除之物件的成員屬性時,AdminSDHolder 工作無法執行的問題。 此外,系統還記錄了事件 1126「Active Directory 網域服務無法建立與通用類別目錄的連線。 錯誤值: 8430。 目錄服務遇到一個內部失敗。 內部識別碼: 320130e」。

  • 解決使用者可能存在於受信任網域中的問題,該網域具有可轉移的信任 (樹系信任間的子網域,或是子網域中的 AD FS,並且使用者在樹系信任間)。 不過,使用者找不到外部網路鎖定功能的 PDC 或 DC。 發生下列例外狀況: 「Microsoft.IdentityServer.Service.AccountPolicy.ADAccountLookupException: MSIS6080: 嘗試與網域 <FQDN> 繫結失敗,錯誤碼為 1722」。 IDP 頁面出現訊息「使用者識別碼或密碼不正確。 請輸入正確的使用者識別碼和密碼,然後再試一次。」

  • 解決以 OrganizationalAccountSuffix 設定宣告提供者信任時 (即使執行 HRD),AD FS 無法儲存 HRD 資訊的問題。 使用者將永遠看到任何新要求的 HRD 頁面。 這不符合使用者的 SSO 要求,因為使用者必須為每個要求輸入使用者名稱或電子郵件和密碼。

  • 透過利用 Strong Authentication Service (SAS) 呼叫,改善 AD FS MFA 驗證回應時間的效能。

  • 解決 Windows Server 2016 和 Windows 10 1607 版中,名為「為相同工作階段中的另一個使用者取得模擬權杖」的新權限所造成的問題。 當使用群組原則套用到那些電腦時,gpresult /h 無法為安全性設定引擎 (SCE) 延伸所設定的任何設定產生報告資料。 錯誤訊息為「找不到要求的值 ‘SeDelegateSessionUserImpersonatePrivilege’」。 群組原則管理主控台無法針對已設定該設定的 GPO 顯示 [設定] 索引標籤中的權限。

  • 解決可能造成 WinRM 服務在負載下停止運作的執行緒問題。 這是用戶端解決方案,因此,應套用至受影響的電腦,以及使用 WinRM 進行通訊的電腦。

  • 解決由於 WinRM 服務中的死結,導致登入變得沒有回應並出現訊息「請等待遠端桌面組態」的系統效能問題。

  • 解決當遠端桌面授權報告超過 4 KB 大小限制時,就會發生損毀的問題。

  • 解決啟動的 RemoteApp 視窗在上一個前景視窗後面開啟時,RemoteApp 中發生的罕見情形。
  • 解決當 Microsoft Edge for PDF 文件具有使用不同協力廠商發佈工具建立的背景時發生的轉譯問題。

  • 解決 win32kbase.sys 發生錯誤並出現錯誤碼 0x18 之後,Windows Server 2016 可能重新啟動的罕見情形所造成的問題。

  • 解決使 _gcvt 和 _gcvt_s 函數中的通用 CRT 效能降低的問題。
  • 解決通用 CRT 中檔案或管道的輸出因標準錯誤 (STDERR) 資料流而完全緩衝的問題。
  • 新增 "x" 存取模式標幟以支援 fopen() 函數,藉此解決通用 CRT 中的問題。
  • 解決當您更新全域地區設定時,通用 C Runtime (CRT) 發生罕見情形的問題。 此問題會損毀目前地區設定參考計數並觸發雙重空閒的情形。
  • 解決當您執行 PowerShell Cmdlet 時,可能會將與介面卡關聯的叢集網路變更為已分割且無法連線狀態的問題: Restart -NetAdapter

  • 為與更新的 Google Chrome 需求相容的 Certificate Transparency (CT) 新增 Active Directory 憑證服務 (ADCS) 支援。 CT 是憑證授權單位為了提高安全性而用來記錄和發佈憑證中繼資料的技術。 如需有關 Certificate Transparency 的詳細資訊,請參閱 KB4093260

  • 解決若自訂字典檔案的內容超過 1 MB,則 Windows 拼字檢查程式會加以忽略的問題。 您可以在登錄的 HKEY_CURRENT_USER\Software\Microsoft\Spelling\Dictionaries 底下設定下列 DWORD 值,將此限制提高到 2 MB:

    "AllowBiggerUD" = 1

如果您安裝了先前的更新,則只會在您的裝置下載並安裝此套件中的新修正程式。

如需有關已解決之安全性弱點的詳細資訊,請參閱安全性更新導覽

此更新中的已知問題


徵狀 因應措施

安裝 2018 年 3 月 13 日以後、適用於 Windows 10 1607 版的累積更新之後,只會收到適用的最新 Windows 10 功能更新。 這導致無法透過 ConfigMgr (最新分支) 和 Windows 10 服務計畫部署先前發行的功能更新。

此問題已在 KB4103723 解決。

 

如何取得此更新


如果您移至 [Windows 設定] > [更新與安全性] > [Windows Update] 頁面,並按一下 [從線上檢查來自 Microsoft Update 的更新],將會下載並安裝此更新

若要取得此更新的獨立套件,請前往 Microsoft Update Catalog 網站。

重要:從 Microsoft Update Catalog 安裝服務堆疊更新 (SSU) (KB4089510) 和最新累積更新 (LCU) 更新時,請先安裝 SSU 再安裝 LCU。

檔案資訊

如需此更新中提供的檔案清單,請下載累積更新 4088889 的檔案資訊


ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)New URL: about:blank